Nieuw meldformulier datalekken een verbetering
“Wacht niet met het bekijken van het nieuwe meldformulier tot een datalek zich voordoet.” Aldus Niels Huijpen, consultant bij Charco & Dique en externe Privacy Officer bij verschillende organisaties. Huijpen verder: “Als je het meldformulier van de AP zou ‘reverse-engineeren’, is het een erg goede basis voor de verplichte datalek/incidentenregistratie die je als organisatie dient te hebben. De informatie die je op het meldformulier moet invullen is namelijk dezelfde informatie die je nodig hebt voor deze registratie.’’
Op 31 mei lanceerde de Autoriteit Persoonsgegevens (AP) een nieuw formulier voor het melden van datalekken. Huijpen: “Hoewel de inhoud van het formulier vrijwel hetzelfde is gebleven, is de ‘look and feel’ behoorlijk veranderd. Ook is de vragenlijst ‘slimmer’ geworden. Het formulier bepaalt op basis van de gegeven antwoorden welke vragen worden getoond, zodat men alleen relevante vragen hoeft te beantwoorden. Een andere nieuwe mogelijkheid, is de optie om het formulier tussentijds op te slaan.
“Met de komst van het nieuwe formulier is het ook mogelijk een gemaakte melding in te trekken. Ook kun je nu meerdere gelijksoortige inbreuken tegelijk te melden. Dit laatste wordt een ‘bulkmelding’ genoemd en kan bijvoorbeeld voorkomen bij een grootschalige postverzending. Voorheen moest in zo’n geval van ieder poststuk apart melding gemaakt worden.
“Een andere opvallende functionaliteit, waar je als organisatie ver weg van hoopt te blijven, is het sjabloon voor veelvoorkomende datalekken. Dit sjabloon kan ook worden gebruikt voor eenzelfde datalek dat zich in korte tijd meerdere keren voordoet. Uiteraard is het efficiënter als niet alle delen elke keer opnieuw ingevuld hoeven te worden, maar het gebruik van deze functionaliteit zou wel betekenen dat de ‘internal controls’ van de organisatie niet op orde zijn.”
Reactie toevoegen
Meer over
AP: 1.946 datalekmeldingen financiële dienstverlening
De Autoriteit Persoonsgegevens (AP) ontving in 2023 meer dan 25.000 meldingen van een datalek. De meeste datalekmeldingen waren van organisaties in de sectoren...
Cyberincidenten steeds grotere zorg voor bedrijven
Bedrijfsschade blijft in de beleving van Nederlandse risk management professionals de grootste zorg, volgens de de Allianz Risk Barometer. Cyberincidenten (bijvoorbeeld...
DNB integreert duurzaamheidsrisico's verder in toezicht verzekeraars
DNB zal de duurzaamheidrisico’s bij verzekeraars (en pensioenfondsen) verder integreren in het toezicht. Aldus de toezichthouder in 'Toezicht in Beeld 2023'....
Verzekeraars beheersen informatiebeveiligingsrisico's nog steeds onvoldoende
Uit een DNB-analyse komt naar voren dat 41 procent van de verzekeraars onvoldoende kan aantonen dat hun risk assessments informatiebeveiliging volwassen zijn. Dat...
Meer dan helft bedrijven betaalt losgeld na grote cyberaanval
Het aantal bedrijven dat na een cyberaanval losgeld betaalt, is jaar na jaar gestegen - van tien procent in 2019 naar 54 procent in 2022, gebaseerd op een analyse...
Organisaties vergroten cyberweerbaarheid onder druk verzekeraars
Het bedrijfsleven neemt in vergelijking met eerdere uitkomsten uit 2020 meer maatregelen en is beter voorbereid op de toegenomen cyberdreiging. Dat blijkt uit het...
MKB-keurmerk cyberveiligheid pas over paar jaar
Het CCV mag van demissionair minister Adriaansens het MKB-keurmerk cyberveiligheid ontwikkelen waar door de Tweede Kamer is gevraagd. Adriaansens voorziet een ontwikkelingstijd...
Ransomware: losgeld bij kleine bedrijven soms meer dan helft omzet
Ruim 2.000 bedrijven met minstens twee werkzame personen zijn in 2021 slachtoffer geworden van afpersing met behulp van gijzelsoftware (ransomware). Gemiddeld betaalde...
Verbond: verbieden losgeldbetaling na cyberaanval niet effectief
Het Verbond van Verzekeraars vindt een verbod op het verzekeren van losgeldbetaling in het kader van cyberrisico’s niet effectief, zeker als dat alleen door...
Beheersing cyberrisico's door banken moet beter
De beheersing van cyberrisico’s vraagt op drie gebieden om meer aandacht, aldus DNB. Deze drie gebieden zijn de basis cyberhygiëne-maatregelen, het testen...